Hvernig á að setja upp og stilla Apache (HTTPD) með Let's Encrypt TLS/SSL á Rocky Linux 8

Apache, einnig þekkt sem Apache HTTP þjónn, hefur verið eitt mest notaða netþjónaforritið á heimsvísu undanfarna áratugi. Það er ókeypis og opinn hugbúnaður sem er viðhaldið af Apache Hugbúnaður Foundation. Apache býður upp á nokkra öfluga eiginleika með kraftmiklum hleðslum einingum, auðveldri samþættingu við annan hugbúnað og meðhöndlun á kyrrstæðum skrám, meðal annarra vinsælra eiginleika.

Í eftirfarandi námskeiði muntu læra hvernig á að setja upp Apache vefþjón á Rocky Linux 8.

Forsendur

  • Mælt með stýrikerfi: Rocky Linux 8.+.
  • Notendareikningur: Notendareikningur með sudo eða rót aðgang.

Uppfærðu stýrikerfi

Uppfærðu þína Rocky linux stýrikerfi til að tryggja að allir núverandi pakkar séu uppfærðir:

sudo dnf upgrade --refresh -y

Kennsluefnið mun nota sudo skipun og að því gefnu að þú sért með sudo stöðu.

Til að staðfesta sudo stöðu á reikningnum þínum:

sudo whoami

Dæmi um úttak sem sýnir sudo stöðu:

[joshua@rockylinux ~]$ sudo whoami
root

Til að setja upp núverandi eða nýjan sudo reikning skaltu fara á kennsluna okkar á Hvernig á að bæta notanda við Sudoers á Rocky Linux.

Til að nota rótarreikningur, notaðu eftirfarandi skipun með rót lykilorðinu til að skrá þig inn.

su

Fáðu


Settu upp Apache (HTTPD)

Apache, sjálfgefið, er í Rocky Linux app straumnum. Þetta er hagnýtara fyrir flesta notendur þar sem það er mjög stöðugt og öruggt. Til að setja upp Apache skaltu opna flugstöðina þína og framkvæma eftirfarandi skipun:

sudo dnf install httpd

Dæmi úttak:

Hvernig á að setja upp og stilla Apache (HTTPD) með Let's Encrypt TLS/SSL á Rocky Linux 8

Gerð "J," ýttu síðan á „SLAÐA LYKILL“ að halda áfram.

Næst, sjálfgefið Apache (HTTPD) kemur óvirkt og ekki virkt. Byrjaðu fyrst þjónustuna.

sudo systemctl enable httpd --now

Dæmi um úttak ef vel tekst:

Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.

Athugaðu hvort HTTPD keyrir rétt með því að nota eftirfarandi systemctl stjórn:

systemctl status httpd

Dæmi um úttak ef allt er í lagi:

Hvernig á að setja upp og stilla Apache (HTTPD) með Let's Encrypt TLS/SSL á Rocky Linux 8

Stilla eldveggsreglur

Það bætir ekki sjálfkrafa eldveggsreglum við staðlaða 80 eða 443 tengi þegar Apache er sett upp. Áður en þú heldur áfram ættirðu að setja eftirfarandi reglur, þetta fer eftir því hvaða höfn þú munt nota, en allir valkostir eru skráðir.

Opna port 80 eða HTTP:

sudo firewall-cmd --permanent --zone=public --add-service=http

Opnaðu port 443 eða HTTPS:

sudo firewall-cmd --permanent --zone=public --add-service=https

Endurhlaða eldvegg til að gera breytingar í gildi

sudo firewall-cmd --reload

Að öðrum kosti er tilvalið að stilla SELinux heimildir á heimsvísu fyrir Apache netþjóninn þinn.

sudo setsebool -P httpd_unified 1

Skipunin mun uppfæra SELinux Boolean gildi og -P fáni til að uppfæra ræsingartímagildið, sem gerir breytinguna viðvarandi með endurræsingu kerfisins. Á heildina litið er httpd_unified er Boolean gildið sem mun leiðbeina SELinux um að meðhöndla öll Apache (HTTPD) ferli sem sömu tegund.


Fáðu


Staðfestu Apache (HTTPD) vefþjón

Nú þegar þú hefur sett hana upp og stillt er kominn tími til að prófa til að sjá hvort HTTPD þjónustan sé aðgengileg og virkar rétt með því að biðja um síðu.

Þú getur fengið aðgang að sjálfgefna Apache áfangasíðunni til að athuga hvort hugbúnaðurinn keyrir rétt í gegnum IP tölu netþjónsins þíns. Til að komast að þessu, ef þú veist það ekki, notaðu eftirfarandi skipun hér að neðan:

hostname -I

Þú ættir að fá til baka innri IP tölu sem þjónninn er á sem dæmi:

###EXAMPLE ONLY###
192.168.50.15 

Þú gætir fengið 2 til 3 niðurstöður til baka. Prófaðu hvern og einn þar til þú finnur rétta IP tölu.

Ef þú þarfnast opinberrar IP tölu þinnar (ytri) skaltu nota eftirfarandi skipun í staðinn:

curl -4 icanhazip.com

Þú gætir þurft að setja upp CURL pakkann ef hann vantar. Til að gera þetta skaltu framkvæma eftirfarandi skipun:

sudo dnf install curl -y

Þegar þú hefur fengið IP tölu netþjónsins þíns skaltu opna uppáhalds netvafrann þinn og slá inn eftirfarandi:

http://your_server_ip

Þú ættir að fá eftirfarandi síðu í netvafranum þínum:

Hvernig á að setja upp og stilla Apache (HTTPD) með Let's Encrypt TLS/SSL á Rocky Linux 8

Til hamingju, þú hefur sett upp Apache (HTTPD) vefþjóninn og ert að vinna.

Næsta skref er að setja upp sýndargestgjafa.

Búðu til og eða stilltu sýndargestgjafa fyrir Apache

Með því að nota Apache vefþjóninn geturðu búið til sýndargestgjafa til að stjórna stillingum fyrir fleiri en eitt lén sem keyrir á einum netþjóni. Ef þú hefur notað Nginx áður, jafngildir það netþjónablokkum. Í dæminu hér að neðan mun kennsla búa til lén example-domain.com sem þú munt skipta út fyrir lénið þitt.

Búðu til og eða stilltu möppur

Í fyrsta lagi, farðu / Var / www / html möppu ósnortinn sem sjálfgefin möppu, búðu til nýja möppu, til dæmis-domain.com, eins og hér að neðan:

sudo mkdir /var/www/example_domain

Næsta skref er að úthluta eignarhaldi á skránni með $ NOTANDI umhverfisbreyta:

sudo chown -R $USER:$USER /var/www/example_domain

Venjulega ætti vefrótarheimildir að vera rétt stilltar og þú getur staðfest með því að nota -Ég skipun:

ls -l /var/www/

Dæmi úttak:

Hvernig á að setja upp og stilla Apache (HTTPD) með Let's Encrypt TLS/SSL á Rocky Linux 8

Eins og þú sérð höfum við leyfi frá drwxr-xr-x, sem er ígildi 755. Ef þú ert ekki með þetta heimildasett skaltu keyra eftirfarandi skipun:

sudo chmod -R 755 /var/www/example_domain

Búðu til sýnishornssíðu index.html með uppáhalds textaritlinum þínum. Kennsluefnið mun nota nano eins og hér að neðan:

sudo nano /var/www/example_domain/index.html

Afritaðu og límdu eftirfarandi kóða í skrána:

<html>
    <head>
        <title>Welcome to Website!</title>
    </head>
    <body>
        <h1>Success! The virtual host is working! You did not mess it up thanks to Linuxcapable.com</h1>
    </body>
</html>

Vistaðu skrána (CTRL+O), farðu síðan út (CTRL+X).

Búðu til sýndargestgjafa

Nú þegar þú hefur búið til áfangasíðu og stillt rétt eignarhald og heimildir. Sjálfgefið verður að búa til og setja upp nauðsynlegar möppur.

Fyrst skaltu búa til möppurnar sem þarf fyrir síður-fáanlegar og vefsvæði virkt. Nginx notendur myndu líka kannast við þessa uppsetningu.

sudo mkdir /etc/httpd/sites-available
sudo mkdir /etc/httpd/sites-enabled

Næsta skref sem þú verður að gera er að kenna Apache að leita að sýndarhýsingarskrám sem þarf að vera staðsett á /etc/httpd/sites-available skrá.

Opnaðu stillingarskrána.

sudo nano /etc/httpd/conf/httpd.conf

Bættu eftirfarandi við lok skráarinnar.

IncludeOptional sites-enabled/*.conf

Valfrjálst geturðu slökkt á sjálfgefna möppunni sem Apache leitar að sýndarhýsingarskrám sem vildu kannski forðast rugling.

Settu bara athugasemd við hliðina Taka með Valfrjálst conf.d/*.conf.

Dæmi:

#IncludeOptional conf.d/*.conf
IncludeOptional sites-enabled/*.conf

Dæmi í umhverfinu:

Hvernig á að setja upp og stilla Apache (HTTPD) með Let's Encrypt TLS/SSL á Rocky Linux 8

Vistaðu skrána (CTRL+O), farðu síðan út (CTRL+X).

Næst skaltu nota uppáhalds textaritilinn þinn til að búa til sýndarhýsilstillingarskrá sem staðsett er á /etc/httpd/sites-available/example_domain.conf og hér að neðan:

sudo nano /etc/httpd/sites-available/example_domain.conf

Nú skaltu afrita og líma eftirfarandi inn í stillingarblokkaskrána, athugaðu til að skipta um ServerName, ServerAlias, og Skjalrót með þínum eigin:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    ServerName example_domain
    ServerAlias www.example_domain
    DocumentRoot /var/www/example_domain
</VirtualHost>

Athugið, mundu ekki gleyma að breyta nauðsynlegum netþjónatilskipunum í þínar eigin.

Vistaðu stillingarskrána með því að nota (CTRL+O) og fara út með (CTRL+X).

Virkja sýndargestgjafa

Næsta skref er að virkja sýndargestgjafann. Upphaflega bjóstu til tvær möppur, síður-fáanlegar og vefsvæði virkt. Nú þarftu að búa til a táknhlekkur til vefsvæði virkt til að virkja sýndarhýsilinn.

Til að búa til tákntengil skaltu nota eftirfarandi dæmi í flugstöðinni þinni.

sudo ln -s /etc/httpd/sites-available/example_domain.conf /etc/httpd/sites-enabled/

Þegar því er lokið skaltu endurræsa Apache þjónustuna.

sudo systemctl restart httpd

Opnaðu netvafrann þinn og sláðu inn lénið þitt HTTP://example_domain þar sem þú ættir að fá eftirfarandi áfangasíðu sem þú bjóst til í index.html skránni:

Hvernig á að setja upp og stilla Apache (HTTPD) með Let's Encrypt TLS/SSL á Rocky Linux 8

Til hamingju, þú hefur búið til sýndargestgjafann þinn og látið hann virka með góðum árangri á léninu þínu.


Fáðu


Öruggur Apache með Let's Encrypt SSL Free Certificate

Helst myndirðu vilja keyra Apache þinn á HTTPS með SSL vottorði. Besta leiðin til að gera þetta er að nota Við skulum dulkóða, ókeypis, sjálfvirkt og opið vottunaryfirvald rekið af Internet Security Research Group (ISRG) sem ekki er rekin í hagnaðarskyni.

Fyrst skaltu setja upp EPEL geymsla og mod_ssl pakki fyrir betur uppfærða pakka og öryggi.

sudo dnf install epel-release mod_ssl -y

Settu næst upp certbot pakki eins og hér segir:

sudo dnf install python3-certbot-apache -y

Þegar það hefur verið sett upp skaltu keyra eftirfarandi skipun til að hefja gerð vottorðsins þíns:

sudo certbot --apache --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

Þetta er tilvalin uppsetning sem inniheldur þvingaða HTTPS 301 tilvísanir, Strict-Transport-Security haus og OCSP heftingu. Gakktu úr skugga um að aðlaga tölvupóstinn og lénið að þínum þörfum.

Nú verður vefslóðin þín https://www.example.com Í stað þess að HTTP://www.example.com.

Athugið, ef þú notar gamla HTTP vefslóð, mun það sjálfkrafa vísa til HTTPS.

Valfrjálst geturðu stillt cron starf til að endurnýja vottorðin sjálfkrafa. Certbot býður upp á handrit sem gerir þetta sjálfkrafa, og þú getur fyrst prófað til að ganga úr skugga um að allt virki með því að framkvæma þurrkeyrslu.

sudo certbot renew --dry-run

Ef allt virkar skaltu opna crontab gluggann þinn með því að nota eftirfarandi flugstöðvaskipun.

sudo crontab -e

Næst skaltu tilgreina tímann þegar það ætti að endurnýja sjálfkrafa. Þetta ætti að vera athugað daglega að lágmarki og ef endurnýja þarf vottorðið mun handritið ekki uppfæra vottorðið. Ef þú þarft hjálp við að finna góðan tíma til að stilla skaltu nota crontab.guru ókeypis tól.

00 00 */1 * * /usr/sbin/certbot-auto renew

Vista (CTRL+O) farðu síðan út (CTRL+X), og cronjob verður sjálfkrafa virkt.

Umsjón með Apache þjónustu

Nú þegar þú ert með Apache í gangi á netþjóninum þínum með góðum árangri, eru sumar grunnatriði stjórnunar sem hér segir.

Apache netþjónaskrár

Apache netþjónsskrár má finna í möppunni var/www/example_domain með sérsniðin.log og villa.log með virðingu að vera sjálfgefin aðgangs- og villanöfn sem gefin eru upp. Þessu er hægt að breyta í önnur nöfn í stillingarskrá sýndarhýsilsins í framtíðinni.

Apache skipanir

Eftirfarandi skipanir sem þú munt án efa nota í daglegri stjórnun þegar þú vinnur með Apache. Sumir af þeim algengustu eru:

Til að stöðva Apache vefþjón:

sudo systemctl stop httpd

Til að ræsa Apache vefþjón:

sudo systemctl start httpd

Til að endurræsa Apache vefþjón:

sudo systemctl restart httpd

Til að endurhlaða Apache vefþjón (Fyrir fleiri minniháttar breytingar sem ekki krefjast endurræsingar):

sudo systemctl reload httpd

Til að slökkva á Apache við ræsingu miðlara:

sudo systemctl disable httpd

Til að ræsa Apache við ræsingu miðlara (Sjálfvirkt virkt við uppsetningu):

sudo systemctl enable httpd

Fáðu


Hvernig á að uppfæra Apache (HTTPD)

Til að uppfæra Apache í framtíðinni er þetta gert með skipuninni sem þú notaðir til að athuga hvort kerfið þitt sé uppfært. Athugaðu, búðu til alltaf afrit eða myndir ef þú ert með Apache þjónustu sem keyrir mikilvæga þjónustu. Venjulega er nokkuð öruggt að uppfæra, en stundum geta villur komið upp eins og hvaða hugbúnaðaruppfærslu sem er.

Til að uppfæra Apache skaltu nota eftirfarandi skipun:

sudo dnf upgrade --refresh

Hvernig á að fjarlægja (fjarlægja) Apache (HTTPD)

Til að fjarlægja Apache ef þú notar það ekki lengur er hægt að gera þetta með eftirfarandi skipun:

sudo dnf autoremove httpd

Þessi skipun mun einnig fjarlægja allar ónotaðar ósjálfstæði sem fylgdu uppsetningunni.


Fáðu


Athugasemdir og niðurstaða

Í kennslunni hefurðu lært hvernig á að setja upp Apache (HTTPD) á Rock Linux 8. Á heildina litið hefur Apache verið mest notaði vefforritaþjónninn í heiminum í áratugi. Hins vegar hefur Nginx loksins aðeins náð forystunni.

Apache er enn eitt mest notaða og viðurkenndasta vefforritið, sérstaklega með combing LAMP stafla, sem er oft notaður fyrir bakenda vefþjóna. Þú munt finna vingjarnlegri valkosti fyrir Apache en Nginx, sem leiðir til þess að nýrri notendur fá að hýsa vefþjóninn sinn, kannski til að prófa Apache yfir Nginx sem fyrsta skrefið.

Leyfi a Athugasemd